Der Core Installation Mode (Server Core) ist sehr häufig mit Hyper-V und natürlich bei Hyper-V Server anzutreffen. Durch die geringe Angriffsfläche, Wartungs- und Verwaltungsaufwand ist dies die ideale Konfiguration. Ein sicheres System ist nicht immer die einfachste Variante – gerade die Installation von NIC Treiber und/oder Teaming Software ist bei Server Core aufwändiger als bei einer Installation im Full Installation Mode, aber durchaus machbar.

In gewissen Konstellationen kann es vorkommen / angebracht sein – nicht verendete Network Adapter zu deaktivieren. Bei Server Core wird dies mit dem Netsh Command-Line Utility durchgeführt: “netsh interface set interface "Local Area Connection 4" DISABLED. Der Status der Network Adapter kann mittels “netsh interface show interface” überprüft werden.

Es kann allerdings nachträglich zu Problemen kommen, diesen Adapter wieder zu aktivieren. Zum Beispiel nach einem Update der Treiber (zum Beispiel bei Broadcom in HP Server…). Der Status bleibt dann auch nach der Anwendung von Netsh “Disabled”. Ein simples WMI-Script kann hier Abhilfe leisten:

Function EnablePreviouslyDisabledNics()
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:\\" & _
    strComputer & "\root\cimv2")
    Set colAdapters = objWMIService.Execquery("Select * from Win32_NetworkAdapter Where NetEnabled=False")
    For Each Adapter in colAdapters
        Adapter.Enable()
    Next
    Set objWMIService = Nothing
End Function

EnablePreviouslyDisabledNics

Einfach als enableNIC.vbs speichern und auf dem Server aufrufen, “cscript enableNIC.vbs“. Sämtlich deaktivierten Network Adapter werden nun wieder aktiviert und der können wieder verwendet werden. Mit “netsh interface show interface” kann wieder der Status überprüft werden.

Weitere Informationen

• Microsoft TechNet: Netsh Commands for Interface (IPv4 and IPv6)

Von einer Weile hat Microsoft angekündigt, dass Hyper-V Server 2008 R2 (HVS) auch boot von USB Flash Devices (UFD) unterstützt. Somit kann der Hypervisor zukünftig ohne lokale Hard Disks auskommen, ohne an Funktionen zu verlieren. Wenn man die Konfiguration etwas genauer unter die Lupe nimmt, so kann man feststellen dass nicht nur USB Flash Drives als Medium unterstützt werden, sondern dass Hyper-V dazu auch direkt Boot aus einem VHD Image startet.

Anforderungen

• USB Flash Device
  • Standard Storage Device (Class 08h)
  • USB 2.0 kompatibel
  • Non-removable, internal Device
  • Minimum 8 GB Kapazität, Empfohlen 16 GB
  • Plattform Firmware muss Boot von USB 2.x Port unterstützen
• Software
  • Hyper-V Server 2008 R2
  • Windows AIK

Der Vorgang um HVS von einem USB Flash Device starten zu können, umfasst mehrere Schritte. Diese werden nachfolgend im Detail beschrieben…

(weiterlesen…)

Microsoft empfiehlt für den produktiven Einsatz von Hyper-V den Core Installation Mode zu wählen. Denn die Vorteile des Server Core liegen für die Virtualisierung eigentlich ganz klar auf der Hand:

• Wartung - Da bei einer Server Core Installation nur das installiert wird, was zur Verwaltung einer Rolle erforderlich ist, fällt weniger Wartungsaufwand an.
• Angriffsfläche – Systemdateien sind nur in minimalem Umfang installiert. Dadurch dass nur wenige Dienste und Anwendungen laufen, verringert dies die Angriffsfläche.
• Management - Da auf einem Server im Core Installation Mode nur wenige Applikationen und Dienste vorhanden sind, sinkt der Verwaltungsaufwand.
• Speicherplatzbedarf – Server Core benötigt zur Installation nur etwa 1 Gigabyte (GB) Disk Space. Im Anschluss daran sind beim Betrieb lediglich rund 2 GB erforderlich.

Wie die Installation von Hyper-V auf Basis von Server Core durchgeführt werden kann, wird in einem älteren Artikel bereits beschrieben. Mit dem in Windows Server 2008 R2 hinzugefügten “sconfig” geht dies  inzwischen ganz flott. Nun hat sich herausgestellt, dass bei manchen ProLiant Server von HP zu Problemen kommen kann. Beim Anlegen des Failover Cluster wird folgende Fehlermeldung angezeigt:

An error occurred while creating the cluster. An error occurred creating cluster ‘clustername’.
The service has not been started.

(weiterlesen…)

Teaming von Netzwerkkarten ist ein häufiges Thema bei Server Virtualisierung mit Hyper-V. Microsoft selbst stellt keine entsprechende Software zur Verfügung, dies wird durch die Hersteller der Netzwerkkarten übernommen. Dies wird auch so im Support KB 968703 von Microsoft entsprechend kommuniziert:

Since Network Adapter Teaming is only provided by Hardware Vendors, Microsoft does not provide any support for this technology thru Microsoft Product Support Services.

Allerdings gab es mit den bisherigen Software Versionen für NIC-Teaming in Zusammenhang mit Hyper-V ziemlich viele Hindernisse, diverse Probleme mit VLAN Tagging, fehlendem Cluster Support, etc. Die Hardware Hersteller haben inzwischen ihre Software aktualisiert, damit nun auch Hyper-V mit und ohne Failover Cluster entsprechende damit umgehen kann:

• Broadcom: 12.30.03 und neuer
• HP: 9.35 und neuer
• Intel: 14.5 und neuer
• …

Sollte der Server Hersteller noch keine aktuelle Version bereitstellen, kann auch auf ein Treiber des Netzwerkkarten Herstellers zurückgegriffen werden.

Installation

Die Reihenfolge der Installation ist sehr wichtig bei Network Teaming mit Hyper-V. Zunächst sollten die Angaben des Herstellers befolgt werden - Doch bei HP Server sind diese nicht vollständig. Eine funktionierende Installations-Anleitung sieht wie folgt aus:

1. BIOS und Firmware aktualisieren
2. Windows Server aufsetzen
   1. Bei SmartStart muss Custom gewählt werden um das HP “Network Configuration Utility” (NCU) abzuwählen
3. HP ProLiant Support Pack (PSP) installieren, auch hier wieder ohne HP “Network Configuration Utility”
4. Server neu starten
5. Failover Cluster und Hyper-V installieren
   1. Failover Cluster: DISM /online /enable-feature /featurename=FailoverCluster-Core
   2. Hyper-V: DISM /online /enable-feature /featurename=Microsoft-Hyper-V
6. Server neu starten
7. Zusätzliche Software für HBA, DSM, Management Tools installieren
8. HP Network Configuration Utility (NCU) installieren
9. Server neu starten

Teaming

Nun können die Netzwerkkarten in einem Team zusammengefasst werden. Bei Server Core muss dazu das Control Panel “hpteam.cpl” aufgerufen werden. Dieses befindet sich unter “%ProgramFiles%\HP\NCU\”

Damit bei den vielen NICs die Übersicht behalten werden kann, empfiehlt sich eine entsprechende eindeutige Bezeichnung für den physikalische und virtuelle Netzwerkkarte zu verwenden. Dies kann übrigens auch mittels “netsh” bei Server Core durchgeführt werden: netsh interface>set interface newname="Management"

Mit dem Command-Line Tool “%ProgramFiles%\HP\NCU\cqniccmd.exe” kann ein XML File erstellt werden, damit die Konfiguration automatisiert werden kann. Dieses Tool muss allerdings lokal auf dem Server ausgeführt werden. Tipp am Rande – es lohnt sich das Teaming auf einem Full Server anzulegen und dann mit der Export / Import bei Server Core zu importieren:

• Export der Konfiguration: cqniccmd /S c:\HP\teamcfg.xml
• Import der Konfiguration: cqniccmd /C c:\HP\teamcfg.xml

Eine ausführliche Anleitung stellt HP als PDF zur Verfügung: HP ProLiant Network Adapter Scripting Utility User Guide

Hyper-V Virtual Network Switch

Die Konfiguration der Netzwerke für Hyper-V kann nun wie gehabt vorgenommen werden. Einziger Unterschied, ein Virtual Network Switch wird mit dem zuvor angelegten Team Netzwerk Adapter konfiguriert. Um Probleme zu vermeiden, sollte beim Anlegen von Virtual Network Switches darauf geachtet werden, dass nicht über die Netzwerkkarte verbunden wird an welcher die Konfiguration geändert wird. Somit verfügen die Virtual Machines auch bei einem Ausfall einer Netzwerkkarte über eine Netzwerkverbindung.

Teaming für iSCSI ist nicht supportet. Dazu sollte eine Multipath I/O (MPIO) Software mit einem “Device Specific Module” (DSM) eingesetzt werden.

Failover Cluster

Nachdem die Netzwerke für die Virtual Machines auf sämtlichen Hyper-V Hosts angelegt und konfiguriert wurden, kann der Failover Cluster nun angelegt, oder der Server als neuer Cluster Node hinzugefügt werden.

Troubleshooting

Bei Problemen mit Teaming auf Server Core hat man relativ schlechte Karten… Keith Mange von Microsoft hat daher ein sehr hilfreiches Tool namens “nvspbind” veröffentlicht. Dies kann bei MSDN heruntergeladen werden. nvspbind nutzt die INetCfg API’s um unter anderem die Konfiguration der NIC Bindings bei Virtual Networks anzupassen.

Ein weiteres Tool von Keith mit dem Namen “nvspcrub” ist für Troubleshooting Aktionen sehr hilfreich. Wenn zum Beispiel bei der Konfiguration eines neuen Virtual Network etwas schiefgeht (Hänger bei “Applying changes…”) und bei der erneuten Verwendung des Hyper-V Console folgende Fehlermeldung angezeigt wird:

Error Applying New Virtual Network Changes
Setup switch failed.
Information is no longer available about this task because the object that monitors the progress no longer exists. This may occur when many tasks are being psoccessed.

Nvspcrub, welches ebenfalls bei MSDN heruntergeladen werden kann, ist ein Tool um eine (unvollständige) Virtual Network Konfiguration von einer Parent Partition zu entfernen. Das Tool muss in einer Command Prompt mit “cscript nvspscrub.js” gestartet werden. Zur Auswahl stehen anschliessend folgende Optionen

• “cscript nvspscrub.js /v“, löscht sämtliche deaktivierten NIC’s
• “cscript nvspscrub.js /p“, säubert sämtliche Virtual Network Einstellungen
• “cscript nvspscrub.js /n“, säubert eine spezifische NIC

Weitere Informationen

• Server Talk: How-To: Hyper-V mit Windows Server Core 2008e
• Server Talk: Nachfolger von ServerManagerCMD
• Microsoft Support KB 254101: Network adapter teaming and server clustering
• HP: Using HP ProLiant Network Teaming Software with Microsoft Windows Server 2008 Hyper
• Microsoft Showcas: NVSBIND Demow with Keith Mange

Server, welche keine grafische Benutzeroberfläche benötigen, können als Core installiert werden. Dabei wird nur ein Minimalsystem installiert, welches out-of-the-box durch eine Command Line Oberfläche administrierbar ist. Da nur die benötigten Features eingebunden werden, ist der Footprint kleiner als bei einer Full Installation des Windows Servers. Weniger Bits & Bytes heisst auch, eine kleinere Angriffsfläche und somit auch weniger Patches.

Da für eine Server Core Installation nicht die gewohnte Windows Benutzeroberfläche verwendet wird, kann für den Abschluss der Serverkonfiguration keine Standardvorgehensweise (“Out-of-Box Experience”) angegeben werden. Stattdessen muss die Initial Konfiguration manuell mit Command Prompt Tools ausgeführt werden, daher hält sich die Beliebtheit des Server Core bei den Administratoren leider noch ziemlich in Grenzen…

Um einfachere Möglichkeiten aufzuzeigen wie ein Server schneller und einfacher in Betrieb genommen werden kann, nachfolgend eine kurze Übersicht über die Server Core Management Tools.

(weiterlesen…)

Service Pack 2 für Windows Vista und Server 2008 hat den Status Release to Manufacturing (RTM) erreicht. Angenehm ist die Version, welche für bei Operating Systems, sämtliche Architekturen und mehreren Sprachen eingesetzt werden kann:

Auf diesem Medium sind folgende Files enthalten

• Windows6.0-KB948465-IA64.exe (472’267’144 KB)
• Windows6.0-KB948465-X64.exe (605’410’472 KB)
• Windows6.0-KB948465-X86.exe (365’230’920 KB)

Requirements

Ein Upgrade auf Service Pack 2 kann mittels Software Verteilung (SCCM), Patch Management (WSUS), oder auch manuell als Stand-alone vorgenommen werden. Für die Installation wird je nach Version / Sprache entsprechend viel freier Disk Space vorausgesetzt:

• Stand-alone Installation
  • X86: : 1.8 GB bis 2.9 GB
  • X64: 3.2 GB bis 4.9 GB
  • IA64: 2.9 GB bis 3.2 GB
• Windows Update
  • X86: : 350 MB
  • X64: 600 MB
  • IA64: 2.25 GB

Installation

Bei einem Server Core, dem Server ohne GUI, erfolgt die manuelle Installation auf der Command Line Ebene. Für eine Installation des Service Packs müssen folgende Schritte vorgenommen werden:

1. ISO mounten, DVD einlegen, oder Binaries auf den Server kopieren
2. Entsprechendes EXE (IA64, X64, X86) mit dem Parameter /unattend aufrufen, zum Beispiel: Windows6.0-KB948465-X64.exe /unattend
3. Nach einem Reboot ist die Installation abgeschlossen. Es wird die Meldung „Windows Server Service Pack 2 is now installed“ ausgegeben.

Der Setup dauert einige Minuten. Der Vorgang sollte daher zwingen in einem Wartungsfenster vorgenommen werden. Wichtig, Pre-RTM Build können nicht aktualisiert werden. Diese Releases müssen vor dem Upgrade entfernt werden.

Damit eine Installation über Windows Update verhindert werden könnte, gibt es das Windows Service Pack Blocker Tool Kit. Wichtig, eine Installation des Service Pack erfolgt sowieso erst nach Akzeptieren der EULA. Zum Download…

Weitere Informationen

• Microsoft KB 262841: Command-line switches for Windows software update packages
• Microsoft TechNet: Windows Server 2008 SP2 Deployment Guide
• Microsoft TechNet: Windows Server 2008 Service Pack 2 and Windows Vista Service Pack 2

Soll ein Domain Controller auf einem Windows Server Core 2008 installiert werden, muss zunächst ein neuer Server als Core Server installiert werden. Nach Abschluss der Windows Installation müssen folgende Komponenten gemäss Konzept konfiguriert werden:

• Network
• Computer Name
• Remote Desktop Connection
• Firewall

Server Konfiguration

Die Konfiguration kann mittels Command Prompt, beschrieben in einem älteren Artikel “How-To: Hyper-V mit Windows Server Core 2008“, oder dem inoffiziellen Tool “Server Core Configurator” von Guy Teverovsky vorgenommen werden. Zum Download…

Domain Controller Installation

Beim Server Core kann der “Active Directory Domain Controller Installation Wizard” (dcpromo) nicht wie früher ausgeführt werden. In diesem Fall wird ein “Unattend file” für die Installation der Domain Controller Role benötigt. Einfachheitshalber kann das benötigte Unattend file auf einem anderen Windows Server 2008 (mit GUI) erstellt werden. Informationen dazu gibt es im Microsoft Support KB 947034. Ein solches File kann wie folgt aussehen:

[DCINSTALL]
UserName=Administrator
UserDomain=intra.server-talk.eu
Password=MyPa$$w0rdIsSaf3
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=intra.server-talk.eu
InstallDNS=Yes
ConfirmGC=Yes
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=MyPa$$w0rdIsSaf3
RebootOnCompletion=Yes

Die Installation wird dann mit dem Command “dcpromo /answer:c:\dccore.txt” gestartet. Die Active Directory Domain Services binaries werden automatisch installiert. Nach dem Reboot wurde der Server bereits in die OU “Domain Controllers” verschoben und nimmt seine Tätigkeiten als Domain Controller auf.

Nach der Installation der Domain wird im lokalen File der Eintrag bei “Password” und “SafeModeAdminPassword” entfernt. Das File kann also ohne Bedenken auf dem Server belassen werden. Übrigens, ein Demotion (De-Installation) eines Domain Controllers erfolgt mit dem Befehl: dcpromo /AdministratorPassword:"MyPa$$w0rdIsSaf3"

Weitere Informationen

• Microsoft TechNet: Server Core Installation Option of Windows Server 2008 Step-By-Step Guide
• Microsoft TechNet: Demotion Operation

Wird eine Virtual Machine auf Hyper-V installiert, so müssen für die verbesserte Integration zwischen Host und Guest System die “Integration Services” nachinstalliert werden. Ohne dieses Software Package stehen gewisse Funktionen nicht zur Verfügung. Die Integration Services sind vergleichbar mit den “VMware Tools” von VMware.

Um die Integration Services zu installieren muss in der Virtual Machine Connection unter “Action | Insert Integration Services Disk” angewählt werden. Sollte Autorun nicht von selbst starten, so kann die Installation manuell gestartet werden: “X:\support\x86\setup.exe“, oder “X:\support\amd64\setup.exe“.

Zweiteres trifft auch beim Server Core zu. Bei einem solchen System muss im Command Promt in das Verzeichnis der Integration Services gewechselt und das Setup manuell gestartet werden. Nach einem Neustart des virtuellen Gast System funktioniert die Integration einwandfrei.

Am Donnerstag, 26. Juni 2008, hat Microsoft Hyper-V als RTM-Version zum Download bereitgestellt. Einige Tage später löse ich nun meinen XenServer durch die Lösung aus Redmond ab. Das Vorgehen einer Hyper-V Implementation auf Basis von Windows Server Core sieht wird nachfolgend genauer beschrieben.

Administrator Password

Nachdem die Installation des Server Cores, am Besten x64, abgeschlossen wurde muss als erstes ein neues Password gesetzt werden. Der Default User Administrator hat zu Beginn nämlich keines gesetzt. 

Network Configuration

Der Windows Server bezieht nach der Installation automatisch eine IP-Adresse von einem DHCP-Server. Für die Network Configuration in CMD erfolgt über netsh:

1. Die verfügbaren Network Interface Cards (NIC) ausgeben: netsh interface ipv4 show interface
2. Die entsprechende NIC identifizieren und eine fixe IP vergeben: netsh interface ipv4 set address name=<Idx, oder Name> source=static <IP> <MASK> <GW>
3. DNS Server werden mittels weiteren Commands eingetragen:
   • Primary DNS: netsh interface ipv4 add dnsserver name=2 address=<IP-DNS 1> index=1
   • Secondary DNS: netsh interface ipv4 add dnsserver name=2 address=<IP-DNS 2> index=2

Computername

Der während der Installation generierte Computername kann mittels “hostname” angezeigt werden. In den wenigsten Fällen passt dieser in ein vorhandenes Namenskonzept… Ein neuer Name wird mit “netdom renamecomputer %computername% /NewName:VHOST01 /force /reboot:5” zugewiesen. Damit die Änderung aktiv werden, muss der Server neugestartet werden. Muss der Server Mitglied einer Active Directory Domain werden, ist ein zusätzlicher Command notwendig: netdom join %computername% /domain:DOMAIN /userd:ADMIN /passwordd:*****

Remote Desktop Connection

Wie bereits schon bei Windows Server 2003 muss RDP für remote Management explizit durch den Administrator aktiviert werden. Ein vorbereitetes Script übernimmt diesen Task: cscript %windir%\System32\scregedit.wsf /ar 0. Der Status kann mit “scregedit.wsf /ar /v” angezeigt werden. Steht die Registry Setting auf “0″, so ist RDP aktiviert. “1″ steht für deaktiviert. Weitere Informationen stehen im Microsoft KB 555964.

Firewall Configuration

Wie bei der Full Installation des Windows Server 2008 wird sämtlicher Inbound Traffic nach Abschluss der Installation geblockt. Um den Zugriff mittels MMC zu erlauben, müssen entsprechende Firewall-Rules aktiviert werden: netsh advfirewall firewall set rule group="Remote Administration" new enable=yes. Als Ergebnis wird “Updated 3 rule(s)” ausgegeben. Die Firewall Anpassungen erfordern wieder einen Neustart des Servers: shutdown /r /t 5. Nützliche Informationen zur Firewall Konfiguration gibt es im Microsoft KB 947709.

Hyper-V RTM Update

Da die RTM-Version von Hyper-V einiges später als Windows Server 2008 released wurde, muss zunächst dieses Update eingespielt werden. Zum Download…

Das heruntergeladene Update, Windows6.0-KB950050-x64.msu, kann von einer remote Maschine auf den Hyper-V Server kopiert werden. Oder, man startet die Installation von einem mit “net use” verbundenen Laufwerk. Die Installation wird mit “wusa Windows6.0-KB950050-x64.msu” gestartet. Nach dem abgeschlossenen Update, sollte die Aufforderung zum Neustart des Servers mit “Reboot Now” beantwortet werden.

Hyper-V Installation

Nachdem der Server Core soweit vorbereitet ist, kann die Hyper-V Role installiert werden. Server Roles werden beim Server Core mit “ocsetup” installiert. Wichtig, diese Commands sind cAsE sEnSiTiVe! Für Hyper-V lautet somit der Command: start /w ocsetup Microsoft-Hyper-V. Mit “oclist” kann der Installationsstatus sämtlicher Server Roles angezeigt werden. Bei Hyper-V steht neu “Installed:Microsoft-Hyper-V” . Nun lassen sich die ersten Virtual Machines installieren. Anti-Virus und Management Agents nicht vergessen…

Windows Lizenz

Natürlich ist es auch bei einem Windows Server Core 2008 erforderlich, eine gültige Lizenz einzutragen. Dies wird mit dem Command “cscript %systemroot%\system32\SLmgr.vbs -ipk aaaaa-bbbbb-ccccc-ddddd-eeeee” gemacht. Die Aktivierung wird mit “cscript %systemroot%\system32\SLmgr.vbs -ato” vorgenommen.

1, 2, 3 hilfreiche Commands

• Vom Server abmelden: logoff
• Zweites CMD öffnen: start cmd /separate
• Display Auflösung: reschangecon.exe -width=1024 -height=768 -depth=8 -force dd
• Manuelle Software Installation: Msiexec.exe /i <msipackage>li>
• Maximaltes Kennwortalter: net accounts /maxpwage:UNLIMITED
• Hyper-V Server Role deinstallieren: ocsetup Microsoft-Hyper-V /uninstall

Weitere hilfreiche Commands werden im Technet Step-By-Step Guide, oder im Server Core Blog beschrieben. Alternativ können auch Windows Server Core Management Tools helfen.

Downloads

• Microsoft KB 950050: Hyper-V RTM
• Microsoft KB 951636: Hyper-V Language Pack
• Microsoft KB 952627: Hyper-V Remote Management Tools

Weitere Informationen

• Microsoft Technet: Server Core Installation Option of Windows Server 2008 Step-By-Step Guide
• Server Core Team Blog: Configuring the Firewall for Remote Management of a Server Core (Workgroup)
• Microsoft Austria Blog: Einführung in Hyper-V
• Jon Howards Technet Blog: Hyper-V Remote Management